<?php
include ('../parametros/bd.php');
$conect = new conector_pg();
$mane = $conect-> conectar();
session_start(); 
if (isset($_SESSION['logged_in'])) 
{ 
		$user = $_SESSION['user'];
		
		if(isset($_GET['isbn']))
		{
			$isbn = $_GET['isbn'];
			$sql = "select * from authentication
			where trim(username)='".trim($user)."'";
			$resultuser = $conect->consultar($sql);
			if (!$resultuser)
		 	{			
		 		echo ('Error en la consulta');
		 	}
		 	else 
		 	{
		 		while ($arr=pg_fetch_array($resultuser))
				{
					$idcliente = $arr['iduser'];
					$nombre = $arr['nombre'];
					$apellido = $arr['apellido'];
					$direccion_envio = $arr['direccion'];
				}
		 	}
	 		$sql="SELECT *
			from libros where isbn='$isbn'";	
	 		$result = $conect->consultar($sql);
 			if (!$result)
		 	{
				echo ('Error en la consulta');
				return;
			 }
			 else 
			 {
			 	while ($lida= pg_fetch_array($result, null, PGSQL_ASSOC))
			 	{
					$libro_datos[$ind]=$lida;
				}
				
				foreach ($libro_datos as $ind => $valor) 
				{
					//si libro formato impreso debe descontar 1
					if ($valor['impreso'] <> 0 && $valor['impreso'] > 0 )
					{
						$sql = "INSERT INTO ordenes(
				    	 idcliente, idestado, descripcion, total, fecha_orden, 
				         envio_nombre, envio_direccion, envio_zip, idlibro)
						 VALUES ('".$idcliente."',1,'".$valor['descripcion']."',
				 		 '".$valor['precio']."','today()' ,'".$nombre.' '.$apellido."', 
					     '".$direccion_envio."','null',".$valor['idlibro']."); ";
						
						 $result = $conect->consultar($sql);
					 	if ($result)
						{
							$cantidad = $valor['impreso'];
							$cantidad = $cantidad - 1;
							
							$sqlu = "UPDATE libros
									SET impreso= $cantidad
									WHERE isbn='$isbn';";
							$resultu = $conect->consultar($sqlu);
							header("Location: userindex.php");
						}
					}
					//si libro formato formato pdf, solo inserta
					if ($valor['pdf'] <> 0 )
					{
						$sql = "INSERT INTO ordenes(
				    	 idcliente, idestado, descripcion, total, fecha_orden, 
				         envio_nombre, envio_direccion, envio_zip, idlibro)
						 VALUES ('".$idcliente."',1,'".$valor['descripcion']."',
				 		 '".$valor['precio']."','today()' ,'".$nombre.' '.$apellido."', 
					     '".$direccion_envio."','null',".$valor['idlibro']."); ";
						 $result = $conect->consultar($sql);
					 	if ($result)
						{
							header("Location: userindex.php");
						}
					}
					//si libro formato formato mp3, solo inserta
					if ($valor['mp3'] <> 0 )
					{
						$sql = "INSERT INTO ordenes(
				    	 idcliente, idestado, descripcion, total, fecha_orden, 
				         envio_nombre, envio_direccion, envio_zip, idlibro)
						 VALUES ('".$idcliente."',1,'".$valor['descripcion']."',
				 		 '".$valor['precio']."','today()' ,'".$nombre.' '.$apellido."', 
					     '".$direccion_envio."','null',".$valor['idlibro']."); ";
						
						 $result = $conect->consultar($sql);
					 	if ($result)
						{
							header("Location: userindex.php");
						}
					}										
				}
			 }
			 	
			 	
		}
?>
	<a href="../login/logout.php?signature=<?php echo $_SESSION['signature']; ?>
	">Logout</a><br />
<?php 
}
else
{
	header("Location: ../login.php");
} 
?>